기사 메일전송
  • 기사등록 2018-06-20 23:20:34
  • 수정 2018-06-20 23:24:49
기사수정


▲ 빗썸이 20일 해킹당했다고 공지했다. [출처: 빗썸 홈페이지]



국내 최대 암호화폐 거래소인 빗썸이 20일 해킹당했다. 해킹으로 유출된 암호화폐는 350억원 상당. 10일 전 또 다른 암호화폐 거래소 코인레일이 해킹공격으로 400억원가량의 암호화폐를 잃은 데 이어 국내 거래소로는 2번째 피해규모다.


빗썸은 20일 새벽 1시 9분경 긴급공지를 올렸다. 해당 공지 내용은 "최근 잇따른 보안위협 시도 증가로 긴급히 암호화폐 입금 지급 시스템을 변경하고자 한다"는 것이다. 빗썸은 또 '회원들의 피해예방을 위해 빗썸 암호화폐 주소로 입금을 별도 공지 전까지 중단해주시기 바란다"고도 전했다.


그로부터 약 9시간이 지난 20일 오전 9시 47분경 빗썸으로부터 2번째 긴급공지가 전해졌다. 이번 공지에서는 350억원 규모의 암호화폐가 탈취당했다는 내용이 담겨 있었다. 빗썸이 밝힌 해킹 시점은 "어제(19일) 늦은 밤부터 오늘(20일) 새벽 사이"였다. 하지만 투자자들은 빗썸이 해킹당한 시점을 두고 16일이 아니냐고 의심하고 있다.


이미 온라인상에서는 16일 빗썸 측이 예정된 긴급 서버점검 시간을 넘기면서부터 투자자들의 불안감이 증폭됐다. 나아가 빗썸이 보유한 것으로 추정되는 지갑에서 10만 이더리움이 빠져나갔다는 '이더스캔' 거래내역 이미지가 온라인상에 빠르게 확산, 해킹에 대한 불안감을 키웠다.


16일 블록체인뉴스가 해당 이더스캔 이미지에 대해 물었을 때 빗썸 관계자는 "콜드월렛으로 옮기는 작업 중 남은 기록으로 파악된다"며 "이 과정이 생각보다 길어져 점검시간이 예상보다 지연됐다. 이더스캔에서 10만 이더리움이 빠져나간 것은 콜드월렛으로 옮기는 과정에서 남은 기록"이라고 말했다.


앞서 빗썸은 제1금융권 수준의 정보보안 인력 및 예산 시스템을 구축했다고 알렸다. 빗썸은 금융업계의 대표적 정보보호 조항인 557규정(금융사에 전체 인력의 5%를 IT 전문인력으로, IT 인력의 5%를 정보보호 전담인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고한 사항)을 자율적으로 준수한다고 5월 28일 밝혔다.


또 이달 4일에는 업계 최초로 제1금융권에서 적용하는 보안 솔루션 '안랩 세이프 트랜잭션'을 구축한 데 이어 암호화폐 거래소 최초로 정보보호관리체계(ISMS) 인증을 추진 중에 있으며, 개인정보관리체계(PIMS), 정보보안 국제표준(ISO27001) 등의 인증도 준비 중에 있다는 내용을 담은 TV CF도 공개했다.


하지만 그런 보안성을 강조한 것과 달리 빗썸은 결국 20일에 해커들에게 해킹당했다는 사실을 알려야 했다. 보안성을 줄곧 강조해왔지만 해커들의 공격에 빗썸도 무기력한 모습을 보여야만 했다. 빗썸의 사태는 나비효과가 돼 주요 암호화폐들의 시세를 일제히 하락시켰다. 투자자들의 속앓이는 더욱 커졌다.


<블록체인뉴스> 이상훈 기자




0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://www.blockchainnews.co.kr/news/view.php?idx=1459
나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
유튜브 바로가기 오른쪽
코인마켓레이더더보기
확대이미지 영역
  •  기사 이미지 코인마켓레이더 11월 16일
  •  기사 이미지 코인마켓레이더 11월 15일
  •  기사 이미지 코인마켓레이더 11월 14일
신상코인더보기
확대이미지 영역
  •  기사 이미지 백서 따윈 필요 없다! '룸네트워크'
  •  기사 이미지 투표도 논란도 1위, 펀디엑스
  •  기사 이미지 빗썸·업비트가 상장 경쟁... '질리카'
코인왕 김토큰더보기
확대이미지 영역
  •  기사 이미지 모스랜드!! 여러분도 이제 건물주가 될 수 있습니다!
  •  기사 이미지 토큰계의 폭풍!! 스톰코인!!을 해봤지만...
  •  기사 이미지 막 퍼주는 신기한 거래소들의 등장~!
모바일 버전 바로가기